Beranda

Topics

SD-WAN

Apa itu SD-WAN?
Jelajahi solusi SD-WAN IBM Daftar untuk pembaruan cloud
Ilustrasi dengan kolase piktogram peralatan, lengan robot, ponsel

Diterbitkan: 14 Juni 2024

Apa itu SD-WAN?

Jaringan area luas yang ditentukan perangkat lunak (SD-WAN) adalah arsitektur WAN tervirtualisasi yang mengabstraksikan dan memusatkan pengelolaan jaringan WAN yang lebih kecil dan tidak terhubung

SD-WAN memungkinkan organisasi untuk berbagi data dan aplikasi di seluruh kantor cabang, pekerja jarak jauh, dan perangkat resmi (juga disebut sebagai "node") yang menjangkau jarak geografis yang luas dan beberapa infrastruktur telekomunikasi.

Pikirkan arsitektur SD-WAN sebagai lapisan WAN yang ditentukan peranti lunak yang terletak di atas satu atau lebih jaringan WAN fisik. Karena arsitektur SD-WAN berbasis peranti lunak, staf TI dapat menggunakannya untuk menetapkan kebijakan tata kelola—seperti yang menentukan bagaimana sumber daya jaringan harus diprioritaskan—menyesuaikan dan menegakkan izin pengguna, dan memantau ancaman keamanan di seluruh jaringan WAN yang berada di bawahnya. Perangkat tepi dalam jaringan WAwN juga dapat dikendalikan dari jarak jauh dari solusi SD-WAN di lapisan arsitektur.

Strategi pemantauan SD-WAN yang kuat sangat penting bagi kesuksesan bisnis untuk memantau dan mengelola kinerja secara efektif dalam lingkungan jaringan campuran.

Mencapai Transformasi Digital dengan NPM yang Sadar Aplikasi dan Berbasis AIOps

Pelajari mengapa tim operasi jaringan harus memodernisasi alat manajemen kinerja jaringan mereka untuk mendukung transformasi digital.

Konten terkait 5 tantangan teratas mengelola SD-WAN dan wifi di kantor cabang modern
WAN vs. SD-WAN

WAN tradisional adalah jaringan router fisik yang mengirimkan data ke dan dari perangkat dalam beberapa jaringan area lokal (LAN) seperti jaringan ethernet atau Wi-Fi. WAN dapat menggunakan salah satu dari beberapa protokol untuk mengirimkan data, seperti multiprotocol label switching (MPLS). MPLS adalah protokol yang merutekan lalu lintas WAN menggunakan jalur fisik terpendek.

Sementara LAN tunggal diterapkan pada lokasi fisik seperti gedung perkantoran, WAN dapat mencakup beberapa LAN yang berada di kantor yang sama serta gedung yang berbeda yang terpisah jauh.

Namun, WAN terbatas pada sirkuit telekomunikasi wilayah mereka dan perjanjian tingkat layanan (SLA) dari layanan transportasi penyedia internet. Misalnya, WAN yang membawa informasi melalui internet kabel atau broadband yang disediakan oleh penyedia internet wilayah tersebut tidak dapat melampaui infrastruktur fisik tersebut. Jadi, jaringan WAN dapat mencakup semua 20 LAN dari kedua kantor hanya karena mereka berbagi layanan transportasi yang sama. Jika organisasi memiliki gedung kantor ketiga yang berada di wilayah dengan layanan transportasi yang berbeda, WAN terpisah diperlukan untuk mengelola koneksi LAN di sana. Selain itu, kantor-kantor di dalam WAN terbatas pada bandwidth yang dijamin oleh akses internet mereka. Di sinilah SD-WAN menawarkan beberapa manfaat dibandingkan WAN tradisional.

Dengan berfungsi sebagai lapisan peranti lunak yang hidup di atas serangkaian WAN berbasis router, SD-WAN melampaui keterbatasan fisik yang dihadapi WAN tersebut. Hal ini memungkinkan semua lalu lintas jaringan yang mencakup berbagai wilayah, jenis infrastruktur, dan penyedia layanan transportasi untuk dipantau, dikendalikan, dan dioptimalkan dari satu aplikasi yang dapat diakses oleh pengguna yang berwenang dari mana saja. Sebaliknya, tanpa SD-WAN di atas serangkaian jaringan WAN, kontrol dan konfigurasi masing-masing WAN individu terbatas pada tingkat perangkat keras.

Apa perbedaan antara SD-WAN dan SASE?

Arsitektur secure access service edge (SASE) adalah alternatif untuk SD-WAN. Kedua jenis arsitektur ini berfungsi sebagai bentuk pengoptimalan WAN dan berada di bawah kategori yang lebih luas dari jaringan yang ditentukan oleh peranti lunak (SDN). Namun, seperti halnya SD-WAN yang memusatkan pengelolaan serangkaian WAN dalam lapisan peranti lunak yang diabstraksikan, arsitektur SASE mengabstraksikan layanan manajemen dan keamanan jaringan ke dalam penerapan berbasis cloud yang berada lebih dekat ke atau di tepi jaringan.

Sementara arsitektur SD-WAN menekankan pada konektivitas antar lokasi, penerapan SASE berkaitan dengan titik akhir jaringan dan perangkat yang menggunakan jaringan.

Bagaimana cara kerja SD-WAN?

Arsitektur SD-WAN menetapkan pengontrol berbasis peranti lunak yang mengkonsolidasikan dan memusatkan pengaturan konfigurasi unik dari setiap jaringan WAN yang mendasari, memungkinkan penyediaan data, protokol keamanan jaringan, dan pengaturan kebijakan yang akan diatur ke beberapa titik akhir WAN dan perangkat tepi secara bersamaan.

Lapisan peranti lunak terpusat ini dibentuk dengan membuat terowongan terenkripsi (juga dikenal sebagai "overlay") antara lapisan ini dan jaringan WAN yang dikelolanya melalui perangkat SD-WAN. Setiap lokasi WAN dilengkapi dengan perangkat SD-WAN yang berfungsi sebagai pusat komunikasi antara jaringan WAN fisik dan lapisan perangkat lunak SD-WAN. Perangkat ini menerima dan menerapkan konfigurasi dan kebijakan lalu lintas yang ditentukan khusus dari lapisan SD-WAN terpusat di atasnya. Perangkat SD-WAN fisik ini dapat dikelola dari jarak jauh dan memungkinkan lapisan SD-WAN untuk beroperasi di luar batas fisik WAN.

Apa saja contoh penggunaan SD-WAN?
  • Model komputasi awan dan edge: SD-WAN dapat dikonfigurasikan sebagai bagian dari arsitektur mesh data penuh untuk memungkinkan distributed computing environment di mana data dalam jumlah besar diproses di tepi. Hal ini meringankan backhauling data yang dibuat oleh jaringan WAN. Hal ini dikarenakan semua transfer data dalam WAN dialihkan melalui pusat data perusahaan organisasi. Ketika jaringan WAN mengalami penggunaan yang padat, data dapat mengalami kemacetan di pusat data ini. Bayangkan lima lajur lalu lintas yang dipaksa untuk melewati satu pintu tol. SD-WAN dapat digunakan untuk mengalokasikan dan mengelola daya pemrosesan pada perangkat yang lebih dekat atau di tepi, serta di lingkungan cloud, sehingga tidak perlu data dan lalu lintas aplikasi dialihkan melalui pusat data
  • Integrasi keamanan ujung ke ujung di seluruh jaringan: Karena arsitektur SD-WAN menciptakan jaringan tervirtualisasi, solusi SD-WAN untuk keamanan dapat diintegrasikan kapan saja di seluruh infrastruktur fisik atau berbasis cloud. Selain itu, SD-WAN menyediakan satu titik visibilitas untuk seluruh jaringan yang terdiri dari beberapa WAN. Pemantauan dan manajemen keamanan menjadi terpusat dan dapat diskalakan sebagai hasilnya. Kebijakan keamanan dapat didefinisikan untuk jaringan secara keseluruhan atau disesuaikan untuk bagian tertentu dari jaringan melalui terowongan terenkripsi
  • Manajemen terpusat: SD-WAN menyediakan satu titik kontrol untuk serangkaian jaringan WAN yang kompleks dan membuat kontrol ini dapat diakses di mana saja oleh pengguna yang berwenang. Sebagai contoh, jika terjadi merger antara dua perusahaan keuangan, SD-WAN dapat meningkatkan pengelolaan jaringan WAN yang berbeda di kedua organisasi ke dalam lapisan peranti lunak yang abstrak. Dalam manajemen terpusat ini, staf TI dapat melakukan segmentasi jaringan untuk membagi seluruh jaringan menjadi segmen yang lebih kecil di mana kebijakan lokal dapat ditetapkan dan diterapkan. Hal ini memberikan staf TI tingkat kontrol granular atas jaringan sambil mempertahankan visibilitas total dan manajemen atas jaringan secara luas
  • Memastikan SLA terpenuhi untuk aplikasi tertentu: Dengan SD-WAN, administrator jaringan dapat menentukan dan menyesuaikan prioritas untuk aplikasi sangat penting untuk memastikan mereka selalu memiliki sumber daya jaringan dan jalur yang diperlukan untuk memenuhi persyaratan. Bayangkan jalan raya yang sibuk dengan jalur carpool terbuka yang disediakan untuk data sangat penting untuk mencapai tempat yang dibutuhkan secepat mungkin. “Jalur carpool” ini mungkin bandwidth 5G jaringan, sedangkan jalur yang bergerak lebih lambat mungkin bandwidth 4G LTE jaringan. Melalui antarmuka SD-WAN, anggota staf TI menentukan aplikasi mana yang dapat menggunakan jalur ini untuk mencapai tujuan mereka secepat mungkin
Apakah SD-WAN VPN?

SD-WAN bukanlah jaringan pribadi virtual (VPN). Arsitektur SD-WAN berfungsi sebagai gerbang pusat untuk semua perangkat pada rangkaian yang mendasari satu atau lebih jaringan WAN. Sebaliknya, VPN membuat koneksi point-to-point pribadi melintasi jaringan publik seperti internet. Dalam koneksi internet VPN, lalu lintas jaringan dialihkan melalui terowongan terenkripsi yang dikelola oleh jaringan server pribadi penyedia VPN.

Apa saja manfaat dari SD-WAN?

Karena SD-WAN menggabungkan layanan jaringan yang mendasari beberapa WAN bersama-sama, ia dapat memanfaatkan salah satu layanan tersebut untuk mencapai optimalisasi kinerja setiap aplikasi. Layanan ini mencakup infrastruktur fisik seperti layanan transportasi, kapasitas bandwidth, dan fitur keamanan seperti pengaturan firewall. Pengaturan yang dioptimalkan untuk setiap aplikasi ditentukan oleh pemantauan kinerja aplikasi dan dikonfigurasi melalui pengaturan kebijakan.

Karena SD-WAN ada sebagai lapisan tervirtualisasi, ia memberikan beberapa keunggulan dibandingkan WAN tradisional, termasuk:

  • Sangat cocok untuk pengelolaan jaringan hybrid: SD-WAN memberikan staf TI kemampuan untuk mengelola koneksi jaringan hibrida yang kompleks yang terdiri dari pusat data pribadi, cloud publik, dan perangkat edge. Kontrol terpusat atas lingkungan hibrida ini sangat penting untuk inisiatif transformasi digital yang membutuhkan virtualisasi dan adopsi cloud publik
  • Kelincahan: SD-WAN menyederhanakan manajemen jaringan, memungkinkan staf TI memantau dan menyesuaikan lalu lintas secara efisien dalam waktu nyata untuk merespons lebih cepat terhadap permintaan bisnis. Selain itu, manajemen yang disederhanakan ini juga memungkinkan penyediaan sumber daya jaringan yang lebih cepat melalui zero-touch provisioning (ZTP), sebuah fitur SD-WAN yang digunakan untuk konfigurasi otomatis perangkat jaringan
  • Efisiensi dan penghematan biaya: Teknologi SD-WAN menghilangkan kebutuhan akan banyak tugas fisik, seperti harus mengunjungi atau mengirim anggota staf TI ke lokasi geografis WAN tempat kontrolnya berada. Ini menghasilkan biaya yang lebih rendah dan efisiensi yang lebih besar dalam mengelola jaringan. SD-WAN juga memungkinkan penggunaan sumber daya yang ada dengan lebih baik. Misalnya, satu anggota staf TI dapat menggunakan lapisan peranti lunak SD-WAN untuk menurunkan lalu lintas non-kritis ke layanan transportasi yang hemat biaya atau mengirimkan lalu lintas yang sangat penting/sensitif melalui koneksi MPLS yang aman
  • Aplikasi berkinerja tinggi dan pengalaman pengguna yang lebih baik: Melalui pemantauan kinerja yang dilakukan di lapisan SD-WAN, staf TI dapat menentukan pengaturan jaringan yang optimal untuk setiap aplikasi. Staf TI kemudian dapat mengarahkan lalu lintas ke layanan transportasi yang sesuai dan menyesuaikan pengaturan jaringan untuk mengurangi latensi aplikasi dan meningkatkan ketersediaan bagi pengguna akhir. Misalnya, sumber daya jaringan dapat dikonfigurasikan sebagai opsi failover jika sumber daya yang digunakan aplikasi yang sangat penting tiba-tiba tidak tersedia. Jika terjadi gangguan, aplikasi segera dialihkan ke sumber daya failover untuk mencegah atau meminimalkan gangguan layanan
  • Penerapan yang lebih cepat dibandingkan dengan WAN berbasis MPLS tradisional: Karena SD-WAN adalah abstraksi virtual yang mengelola sumber daya fisik, SD-WAN dapat diterapkan dengan lebih cepat daripada WAN berbasis MPLS, yang membutuhkan konfigurasi perangkat keras. Hal ini bisa mengakibatkan waktu penerapan yang lama yang melibatkan pembelian, pemasangan, dan implementasi komponen fisik. SD-WAN dapat berupa penerapan secara on premises, berbasis cloud, atau hybrid
  • Mengurangi packet loss dan jitter: Ketika masalah teknis muncul pada sirkuit telekomunikasi WAN tradisional, packet loss dan jitter dapat terjadi. Packet loss terjadi ketika tidak semua data yang diminta sampai pada tujuan yang dituju, sedangkan jitter adalah akibat dari jeda waktu yang lama antara saat paket data dikirim dan saat paket data tiba. Misalnya, pengguna mengalami kegelisahan ketika gambar dan audio panggilan konferensi video terdistorsi

SD-WAN dapat mengatasi masalah sirkuit dari salah satu WAN yang mendasarinya dengan mengalihkan lalu lintas. Sebagai alternatif, staf TI juga bisa mengotomatiskan SD-WAN untuk melakukan salah satu teknik kualitas layanan (QoS) berikut ini untuk mengurangi kehilangan paket dan jitter:

  • Koreksi kesalahan maju (Forward error correction/FEC): Teknik ini membantu mengurangi kehilangan paket dengan mengirimkan beberapa salinan dari paket data yang sama
  • Buffer jitter: Teknik ini melibatkan penahanan paket data dan melepaskannya dalam interval untuk mengimbangi latensi jaringan yang tinggi. Bayangkan beberapa mobil yang menunggu di lampu merah dan diizinkan untuk bergerak maju secara bertahap dalam interval 30 detik
  • Pengakuan negatif (NACK): Jika terjadi kehilangan paket, teknik ini mendeteksi data spesifik apa yang hilang dan dengan cepat mengirim ulang informasi yang hilang
Apakah ada jenis SD-WAN yang berbeda?

Ya, tiga arsitektur SD-WAN yang umum meliputi:

  1. SD-WAN berbasis Internet
  2. Layanan Telco atau MSP SD-WAN
  3. Mengelola SD-WAN sebagai Layanan

SD-WAN berbasis internet juga dikenal sebagai SD-WAN "Do it Yourself", dan ini terjadi ketika sebuah organisasi menerapkan SD-WAN menggunakan sumber daya internal. Staf TI perusahaan bertanggung jawab atas pemasangan perangkat SD-WAN yang diperlukan, penerapan peranti lunak SD-WAN, dan pemeliharaan serta pengelolaan SD-WAN yang berkelanjutan.

Layanan telekomunikasi atau MSP SD-WAN adalah layanan di mana organisasi membayar penyedia layanan untuk memasang dan memberikan konektivitas SD-WAN di seluruh lokasi WAN. Penyedia menyediakan peralatan dan tenaga kerja, serta memastikan jaringan dan layanan transportasi yang diperlukan tersedia.

SD-WAN yang dikelola sebagai layanan memungkinkan organisasi untuk mengakses arsitektur SD-WAN penyedia yang ada melalui orkestrasi peranti lunak. SD-WAN ini berada di jaringan pribadi penyedia dan sering ditawarkan sebagai Peranti Lunak sebagai Layanan (SaaS) kepada klien.

Solusi terkait
Pemantauan SD-WAN untuk jaringan modern

IBM SevOne adalah alat pemantauan SD-WAN yang kuat yang melengkapi fitur manajemen dalam pengontrol SD-WAN untuk memberikan visibilitas berkelanjutan ke berbagai segmen jaringan Anda. Dengan dasbor dan metrik yang dapat disesuaikan, ini menyediakan sumber kebenaran tunggal untuk membantu memastikan kinerja jaringan di seluruh jaringan multivendor, perusahaan, CSP, dan MSP.

Jelajahi pemantauan SD-WAN dengan IBM SevOne
IBM SevOne

Infrastruktur jaringan modern yang dibangun untuk transformasi digital membutuhkan solusi yang dinamis, fleksibel, dan dapat diskalakan seperti lingkungan yang baru. IBM SevOne menyediakan observabilitas jaringan yang berpusat pada aplikasi untuk membantu NetOps mengenali, mengatasi, dan mencegah masalah kinerja jaringan di lingkungan hybrid. 

Jelajahi IBM SevOne Pesan demo langsung
IBM Cloud Pak for Network Automation

IBM Cloud Pak for Network Automation adalah platform cloud cerdas yang memungkinkan otomatisasi dan orkestrasi operasi jaringan sehingga CSP dan MSP dapat mentransformasi jaringan mereka, berevolusi menjadi operasi tanpa sentuhan, mengurangi OPEX, dan memberikan layanan dengan lebih cepat.

 

Jelajahi IBM Cloud Pak for Network Automation Lihat panduan interaktif
Solusi jaringan IBM

Dibangun untuk era hybrid cloud dan AI, solusi jaringan berbasis aplikasi dari IBM menyediakan konektivitas berkinerja tinggi untuk mendukung aplikasi dan bisnis Anda secara menyeluruh. Dilengkapi otomatisasi dan keamanan zero-trust, solusi jaringan perangkat lunak IBM menghilangkan hambatan konektivitas, meningkatkan efisiensi operasional dan penerapan layanan serta menjaga kinerja jaringan di seluruh lingkungan terdistribusi.

Jelajahi solusi jaringan IBM
IBM Hybrid Cloud Mesh

IBM Hybrid Cloud Mesh menawarkan konektivitas yang berpusat pada aplikasi yang sederhana, aman, dan dapat diprediksi.

Jelajahi IBM Hybrid Cloud Mesh
Sumber daya Memetakan Jalan Menuju Transformasi Digital dengan NPM Berbasis AIOps

Pelajari mengapa tim operasi jaringan harus memodernisasi alat NPM mereka untuk mendukung transformasi digital.

Memodernisasi pemantauan kinerja jaringan Anda

Pelajari bagaimana organisasi Anda dapat memperoleh manfaat dari kemampuan NPM modern yang dinamis, fleksibel, dan dapat diskalakan.

Lima langkah untuk meningkatkan manajemen kinerja jaringan Anda

Langkah-langkah ini membantu operator jaringan dan teknisi dengan cepat mengukur kemampuan manajemen kinerja jaringan mereka terhadap apa yang sebenarnya dibutuhkan dalam lingkungan TI modern.

Apa itu pusat data yang ditentukan perangkat lunak (SDDC)?

SDDC memperluas virtualisasi dari komputasi ke sumber daya penyimpanan dan jaringan, menyediakan perangkat lunak tunggal untuk mengelola sumber daya tervirtualisasi tersebut.

Apa itu pemulihan bencana (DR)?

Pemulihan bencana (DR) terdiri dari teknologi TI dan praktik terbaik yang dirancang untuk mencegah atau meminimalkan kehilangan data dan gangguan bisnis yang diakibatkan oleh peristiwa bencana.

Keberlangsungan bisnis vs. rencana pemulihan bencana

Kedua rencana tersebut merupakan strategi manajemen risiko yang diandalkan bisnis untuk mempersiapkan insiden tak terduga. Tapi mana yang tepat untuk organisasi Anda?

Ambil langkah selanjutnya

Dirancang untuk jaringan modern, IBM® SevOne Network Performance Management (NPM) membantu Anda menemukan, mengatasi, dan mencegah masalah kinerja jaringan sejak dini dengan analitik yang didukung machine learning. Dengan menggunakan insight real-time yang dapat ditindaklanjuti, alat ini membantu secara proaktif memantau jaringan multivendor di seluruh perusahaan, komunikasi, dan penyedia layanan terkelola.

Jelajahi SevOne NPM Pesan demo langsung